package com.kk.utils;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SignatureException;
import jakarta.annotation.PostConstruct;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

/**
 * JWT工具类 - 混合模式（支持依赖注入和静态调用）
 * 基于 jjwt 0.12.x，适配 Spring Boot 3 (使用 Jakarta EE)
 */
@Slf4j
@Component
public class JwtUtil {


    /**
     * 静态实例，用于静态方法调用
     */
    private static JwtUtil instance;

    /**
     * JWT密钥（建议使用至少256位的密钥）
     */
    @Value("${jwt.secret:your-256-bit-secret-key-change-this-in-production-environment-for-security}")
    private String secret;

    /**
     * JWT过期时间（毫秒）默认24小时
     */
    @Value("${jwt.expiration:86400000}")
    private Long expiration;

    /**
     * 刷新Token过期时间（毫秒）默认7天
     */
    @Value("${jwt.refresh-expiration:604800000}")
    private Long refreshExpiration;

    /**
     * Token前缀
     */
    @Value("${jwt.token-prefix:Bearer }")
    private String tokenPrefix;

    /**
     * Header key
     */
    @Value("${jwt.header:Authorization}")
    private String header;

    private SecretKey secretKey;

    @PostConstruct
    public void init() {
        // 初始化密钥
        byte[] keyBytes = secret.getBytes(StandardCharsets.UTF_8);
        if (keyBytes.length < 32) {
            log.warn("JWT secret key is too short, generating a secure key");
            this.secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        } else {
            this.secretKey = Keys.hmacShaKeyFor(keyBytes);
        }

        // 初始化静态实例，用于静态方法调用
        instance = this;
        log.info("JwtUtil initialized successfully");
    }

    /**
     * 获取实例（用于静态方法内部调用）
     */
    private static JwtUtil getInstance() {
        if (instance == null) {
            throw new IllegalStateException("JwtUtil has not been initialized by Spring");
        }
        return instance;
    }

    // ==================== 静态方法（方便在静态上下文中使用） ====================

    /**
     * 静态方法：生成访问Token
     */
    public static String create(String username) {
        return getInstance().generateToken(username);
    }

    /**
     * 静态方法：生成访问Token（带自定义声明）
     */
    public static String create(String username, Map<String, Object> claims) {
        return getInstance().generateToken(username, claims);
    }

    /**
     * 静态方法：生成刷新Token
     */
    public static String createRefreshToken(String username) {
        return getInstance().generateRefreshToken(username);
    }

    /**
     * 静态方法：验证Token
     */
    public static Boolean verify(String token) {
        return getInstance().validateToken(token);
    }

    /**
     * 静态方法：验证Token（带用户名）
     */
    public static Boolean verify(String token, String username) {
        return getInstance().validateToken(token, username);
    }

    /**
     * 静态方法：从Token中获取用户名
     */
    public static String getUsername(String token) {
        return getInstance().getUsernameFromToken(token);
    }

    /**
     * 静态方法：从Header中获取Token
     */
    public static String extractToken(String headerValue) {
        return getInstance().getTokenFromHeader(headerValue);
    }

    /**
     * 静态方法：检查Token是否过期
     */
    public static Boolean isExpired(String token) {
        return getInstance().isTokenExpired(token);
    }

    /**
     * 静态方法：获取Token剩余时间（秒）
     */
    public static Long getRemainingTime(String token) {
        return getInstance().getTokenRemainingTime(token);
    }

    /**
     * 静态方法：解析Token
     */
    public static Map<String, Object> parse(String token) {
        return getInstance().parseToken(token);
    }

    /**
     * 静态方法：刷新Token
     */
//    public static String refresh(String token) {
//        return getInstance().refreshToken(token);
//    }

    // ==================== 实例方法（通过依赖注入使用） ====================


    /**
     * 生成访问Token
     */
    public String generateToken(String username) {
        return generateToken(username, new HashMap<>());
    }

    /**
     * 生成访问Token（带自定义声明）
     */
    public String generateToken(String username, Map<String, Object> claims) {
        return generateToken(username, claims, expiration);
    }

    /**
     * 生成刷新Token
     */
    public String generateRefreshToken(String username) {
        return generateToken(username, new HashMap<>(), refreshExpiration);
    }

    /**
     * 生成Token的核心方法
     */
    private String generateToken(String username, Map<String, Object> claims, Long expirationTime) {
        Date now = new Date();
        Date expiryDate = new Date(now.getTime() + expirationTime);

        return Jwts.builder()
                .claims(claims)
                .subject(username)
                .issuedAt(now)
                .expiration(expiryDate)
                .signWith(secretKey)  // 在 0.12.x 版本中，会自动使用适合的算法
                .compact();
    }

    /**
     * 从Token中获取用户名
     */
    public String getUsernameFromToken(String token) {
        return getClaimFromToken(token, Claims::getSubject);
    }

    /**
     * 从Token中获取过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaimFromToken(token, Claims::getExpiration);
    }

    /**
     * 从Token中获取签发时间
     */
    public Date getIssuedAtFromToken(String token) {
        return getClaimFromToken(token, Claims::getIssuedAt);
    }

    /**
     * 从Token中获取指定声明
     */
    public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = getAllClaimsFromToken(token);
        return claimsResolver.apply(claims);
    }

    /**
     * 从Token中获取所有声明
     */
    private Claims getAllClaimsFromToken(String token) {
        return Jwts.parser()
                .verifyWith(secretKey)
                .build()
                .parseSignedClaims(token)
                .getPayload();
    }

    /**
     * 验证Token是否过期
     */
    public Boolean isTokenExpired(String token) {
        try {
            final Date expiration = getExpirationDateFromToken(token);
            return expiration.before(new Date());
        } catch (Exception e) {
            return true;
        }
    }

    /**
     * 验证Token是否有效
     */
    public Boolean validateToken(String token, String username) {
        try {
            final String tokenUsername = getUsernameFromToken(token);
            return (tokenUsername.equals(username) && !isTokenExpired(token));
        } catch (Exception e) {
            log.error("Token validation failed", e);
            return false;
        }
    }

    /**
     * 验证Token（完整验证，包括签名和过期时间）
     */
    public Boolean validateToken(String token) {
        try {
            Jwts.parser()
                    .verifyWith(secretKey)
                    .build()
                    .parseSignedClaims(token);
            return true;
        } catch (SignatureException e) {
            log.error("Invalid JWT signature: {}", e.getMessage());
        } catch (MalformedJwtException e) {
            log.error("Invalid JWT token: {}", e.getMessage());
        } catch (ExpiredJwtException e) {
            log.error("JWT token is expired: {}", e.getMessage());
        } catch (UnsupportedJwtException e) {
            log.error("JWT token is unsupported: {}", e.getMessage());
        } catch (IllegalArgumentException e) {
            log.error("JWT claims string is empty: {}", e.getMessage());
        }
        return false;
    }

    /**
     * 刷新Token
     */
//    public String refreshToken(String token) {
//        try {
//            final Claims claims = getAllClaimsFromToken(token);
//            claims.setIssuedAt(new Date());
//            return generateToken(claims.getSubject(), new HashMap<>(claims), expiration);
//        } catch (Exception e) {
//            log.error("Failed to refresh token", e);
//            return null;
//        }
//    }

    /**
     * 从Header中获取Token
     */
    public String getTokenFromHeader(String headerValue) {
        if (headerValue != null && headerValue.startsWith(tokenPrefix)) {
            return headerValue.substring(tokenPrefix.length());
        }
        return null;
    }

    /**
     * 获取Token的剩余有效时间（秒）
     */
    public Long getTokenRemainingTime(String token) {
        try {
            Date expiration = getExpirationDateFromToken(token);
            long remaining = expiration.getTime() - System.currentTimeMillis();
            return remaining > 0 ? remaining / 1000 : 0;
        } catch (Exception e) {
            return 0L;
        }
    }

    /**
     * 检查Token是否即将过期（默认30分钟）
     */
    public Boolean isTokenExpiringSoon(String token) {
        return isTokenExpiringSoon(token, 30 * 60 * 1000L);
    }

    /**
     * 检查Token是否即将过期
     */
    public Boolean isTokenExpiringSoon(String token, Long threshold) {
        try {
            Date expiration = getExpirationDateFromToken(token);
            long remaining = expiration.getTime() - System.currentTimeMillis();
            return remaining < threshold && remaining > 0;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 解析Token获取所有信息（用于调试）
     */
    public Map<String, Object> parseToken(String token) {
        Map<String, Object> result = new HashMap<>();
        try {
            Claims claims = getAllClaimsFromToken(token);
            result.put("subject", claims.getSubject());
            result.put("issuedAt", claims.getIssuedAt());
            result.put("expiration", claims.getExpiration());
            result.put("claims", claims);
            result.put("valid", !isTokenExpired(token));
        } catch (Exception e) {
            result.put("error", e.getMessage());
            result.put("valid", false);
        }
        return result;
    }

    // Getters for configuration values
    public String getTokenPrefix() {
        return tokenPrefix;
    }

    public String getHeader() {
        return header;
    }

    public Long getExpiration() {
        return expiration;
    }

    public Long getRefreshExpiration() {
        return refreshExpiration;
    }
}